Use um programa anti-exploração para ajudar a proteger seu PC contra ataques de dia zero
Programas anti-exploit fornecem uma camada adicional de segurança, bloqueando as técnicas que os atacantes usam. Essas soluções podem protegê-lo contra explorações de Flash e vulnerabilidades do navegador, mesmo novas que ainda não foram vistas ou corrigidas.
Os usuários do Windows devem instalar o programa gratuito Malwarebytes Anti-Exploit para ajudar a proteger seus navegadores da web. Ao contrário do EMET, também útil da Microsoft, o Malwarebytes não exige nenhuma configuração especial - basta instalá-lo e pronto.
Malwarebytes Anti-Exploit
Recomendamos o Malwarebytes Anti-Exploit para isso. A versão gratuita protege navegadores como Internet Explorer, Chrome, Firefox, Opera e seus plug-ins, como Flash e Silverlight, além de Java. A versão paga protege mais aplicativos, incluindo o Adobe PDF Reader e os aplicativos do Microsoft Office. (Se você estiver usando a versão gratuita, esse é um bom motivo para usar apenas o visualizador de PDF incorporado ao seu navegador. Mas a versão gratuita protege o Adobe Reader, desde que ele seja carregado como um plug-in de navegador.)
Programas anti-exploit podem ajudar a proteger contra ataques graves, e o Malwarebytes Anti-Exploit oferece uma boa versão gratuita, é fácil de configurar - basta instalá-lo - e fornece proteção sólida. Cada usuário do Windows pode obter proteção adicional contra os principais ataques online - explorações de navegador e plug-in - e deve instalá-lo. É uma boa forma de defesa contra todos esses 0 dias de Flash.
O Malwarebytes observa que este aplicativo parou com sucesso três grandes dias-zero do Flash perto do início de 2015. Eles observam “quatro camadas” de proteção ativadas pelo Malwarebytes Anti-Exploit. Além de garantir que o DEP e o ASLR sejam habilitados para esse aplicativo em um sistema operacional de 64 bits, a ferramenta interrompe as técnicas usadas para ignorar as proteções de segurança do sistema operacional, bem como as chamadas de API mal-intencionadas. Ele também assiste a um aplicativo e o interrompe se ele se comportar de uma maneira que não pareça apropriada ao seu tipo de aplicativo..
Por exemplo, se o Internet Explorer decidir começar a usar a função API do CreateProcess no Windows, essa ferramenta poderá perceber que está fazendo algo incomum e interromperá a ação. Se o Chrome ou o plug-in do Flash tentarem começar a gravar em arquivos que nunca deveriam, eles podem ser encerrados instantaneamente. Outras proteções ajudam a interromper o estouro de buffer e outras técnicas desagradáveis, mas comuns, usadas pelo malware. Isso não usa um banco de dados de assinatura como um programa antivírus - ele se conecta a certos programas vulneráveis e apenas protege contra comportamentos potencialmente prejudiciais. Isso permite interromper novos ataques antes que as assinaturas sejam criadas ou que as correções sejam criadas.
Tecnicamente, o MBAE funciona injetando sua DLL nesses aplicativos protegidos, como você pode ver no Process Explorer. Ela afeta apenas esses aplicativos específicos, por isso não diminui a velocidade nem interfere em nada no seu sistema.
Microsoft EMET
A Microsoft tem fornecido uma ferramenta gratuita conhecida como EMET, ou o Enhanced Mitigation Experience Toolkit, por mais tempo do que o Malwarebyes Anti-Exploit está disponível. A Microsoft visa principalmente essa ferramenta em administradores de sistemas, que podem usá-la para proteger muitos PCs em redes maiores. Embora haja uma chance razoável de que o EMET tenha sido configurado em um PC de trabalho ao qual você tem acesso, você provavelmente já não o está usando em casa.
Não há nada que impeça você de usar o EMET em casa, no entanto. É grátis e fornece um assistente que não dificulta muito a configuração.
O EMET funciona de maneira semelhante ao Malwarebytes Anti-Exploit, forçando certas proteções a serem ativadas para aplicativos potencialmente vulneráveis como seu navegador da Web e plug-ins e bloqueando técnicas comuns de exploração de memória. Você pode usá-lo para bloquear outros aplicativos se estiver disposto a sujar as mãos. No geral, no entanto, não é nem de perto nem fácil de usar nem de set-it-and-forget-it como Malwarebytes Anti-Exploit. O Malwarebytes Anti-Exploit também parece oferecer mais camadas de defesa, de acordo com esta comparação do EMET e do MBAE do Malwarebytes.
HitmanPro.Alert
HitmanPro.Alert oferece proteções anti-exploit similares àquelas encontradas no Malwarebytes Anti-Exploit e EMET. Esta é a opção mais recente disponível aqui e, ao contrário das ferramentas acima, essas proteções não estão disponíveis na versão gratuita. Você precisará de uma licença paga para se beneficiar das proteções anti-exploração do HitmanPro.Alert. Não temos tanta experiência com essa solução, como o HitmanPro.Alert acaba de ganhar esses recursos.
Nós incluímos isso aqui apenas por uma questão de integridade - a maioria das pessoas estará bem com uma ferramenta anti-exploit gratuita para proteger seus navegadores. Embora o HitmanPro.Alert possa ter algumas proteções de memória mais específicas sobre outras soluções, ele não terá necessariamente um desempenho melhor do que o MBAE ou o EMET contra ameaças do mundo real.
Embora você deva usar um antivírus (mesmo que seja apenas a ferramenta Windows Defender incorporada no Windows 10, 8.1 e 8), bem como um programa anti-exploração, você não deve usar vários programas anti-exploit. Pode ser possível equipar o Malwarebytes Anti-Exploit e o EMET para trabalhar em conjunto, mas você não está necessariamente obtendo o dobro da proteção - há muita sobreposição.
Esses tipos de ferramentas podem interferir entre si de maneiras que causam falhas nos aplicativos ou apenas desprotegidos,.